eBanking: Schweiz von gefährlichem Trojaner betroffen

In vielen Fällen versuchen die Betrüger, gleich mehrere Zahlungen innert kurzer Zeit an ausländische Empfänger auszulösen. Bei der Schadsoftware Dridex handelt es sich um einen bekannten eBanking Trojaner, welcher sich in der Regel über schädliche Microsoft Office Dokumente in Emails von vermeintlich legitimen Absendern verbreitet wird.

Nach der Infektion suche die Schadsoftware Dridex nach offline Zahlungs-Software auf dem infizierten Computer, schreibt die Melde- und Analysestelle Melani. Die Software werde in der Regel von Unternehmen verwendet, um eine grössere Anzahl an Zahlungen via Internet an eine oder mehrere Banken zu übermitteln. Die potenziellen Schäden von mit dieser Software kompromittierten Computern seien entsprechend hoch, schreibt die Melde- und Analysestelle Informationssicherung. Melani empfiehlt Unternehmen deshalb dringend, Computer, welche für den Zahlungsverkehr verwendet werden, entsprechend zu schützen.

Welche Hersteller betroffen?

Auf dem infizierten Computer sucht Dridex  aktuell nach folgender offline Zahlungs-Software bzw. Software von folgenden Herstellern:

• Abacus
• Abrantix
• Alphasys
• Argo-Office
• Bellin
• Cashcomm
• CoCoNet
• Crealogix
• Epsitec
• financesuite
• Financesuite
• Macrogram
• Mammut
• Mmulticash
• Moneta
• Multiversa
• Myaccessweb
• Omikron
• Quatersoft
• Softcash
• Softcrew
• Starmoney
• Trinity

Finde Dridex eine solche Zahlungs-Software auf dem Computer, könne weitere Schadsoftware aus dem Internet nachgeladen werden, welche dann für das Erfassen von betrügerischen Zahlungen verwendet werde.

Was ist zu tun?

Um sich vor Angriffen zu schützen, empfiehlt Melani Computer, welche für den Zahlungsverkehr verwendet werden, entsprechend abzusichern:

• Verwenden Sie für offline Zahlungs-Software und eBanking einen dedizierten Computer, auf welchem Sie nicht im Internet surfen oder Emails empfangen.
• Verwenden Sie für die Visierung von Zahlungen eine Kollektivunterschrift über einen Zweitkanal (z.B. eBanking). Erkundigen Sie sich bei Ihrer Bank über entsprechende Möglichkeiten.
• Falls Sie einen Hardware-Token (z.B. Smart Card, USB-Dongle) verwenden, entfernen Sie diesen nach Gebrauch der Zahlungs-Software.
• Speichern Sie Zugangsdaten (Vertragsnummer, Passwort, etc.) für eBanking und Zahlungs-Software nicht auf dem Computer bzw. in der Software.
• Erkundigen Sie sich beim Hersteller Ihrer Zahlungs-Software über zusätzliche Sicherheitsmassnahmen und aktivieren Sie die automatischen Softwareupdates.
• Melden Sie verdächtige Zahlungen umgehend Ihrer Bank.

Um eine Infektion mit Dridex und anderer Schadsoftware in Ihrem Unternehmen zu verhindern, empfiehlt Melani zudem folgende Massnahmen:

• Stellen Sie sicher, dass potenziell schädliche Email Anhänge bereits auf Ihrem Email-Gateway bzw. Spam-Filter blockiert bzw. gefiltert werden. Gefährliche Email Anhänge verwenden unter anderem folgende Dateieendungen: .js (JavaScript), .jar (Java), .bat (Batch file), .exe (Windows executable), .cpl (Control Panel), .scr (Screensaver) und andere mehr.
• Versichern Sie sich, dass solche gefährlichen E-Mail-Anhänge auch dann blockiert werden, wenn diese in Archiv-Dateien wie zum Beispiel ZIP, RAR oder aber auch in geschützten Archiv-Dateien (z.B. in einem passwortgeschützten ZIP) an Empfänger in Ihrem Unternehmen versendet werden.
• Zusätzlich sollten sämtliche E-Mail-Anhänge blockiert werden, welche Makros enthalten (z.B. Word, Excel oder PowerPoint Anhänge mit Makros).